安川アジアパシフィック、海外拠点情報統制でセキュリティ基盤を強化

　安川アジアパシフィック（YAP）は、ASEAN地域の5カ国拠点でグローバルICT統制システムをJBCC(Thailand)が構築した。9月24日、JBCCホールディングスが発表した。JBCCグループの技術支援を受け、現地主導とグループ全体の統制を両立。セキュリティインシデントへの迅速な対応や、データ活用の基盤整備につなげる。

　YAPは安川電機のグループ企業で、シンガポール、タイ、マレーシア、インドネシア、ベトナムの5カ国で事業を展開している。安川電機が掲げる「データを世界の共通言語に」というスローガンのもと、データドリブン経営への転換を推進するため、グループ全体のICT統制とセキュリティ強化が課題となっていた。

　各拠点は規模や法規制が異なり、独自のICT環境を構築していたため、セキュリティレベルの把握と全体統制が困難な状況にあった。日本本社のセキュリティポリシーを単純に翻訳しただけの文書が各拠点に残っていたが、現地スタッフには十分に理解・実践されていなかった。また、各拠点が個別にローカルベンダーと契約していたため、技術力評価や管理も属人的になり、インシデント発生時の対応プロセスも未確立だった。

　こうした課題を解決するため、YAPはJBCCグループのJBCC(Thailand)（JBTH）に協力を求めた。JBTHはまず、ASEAN5カ国の現地調査を実施し、各拠点のICT環境とセキュリティレベルを可視化した。その上で、情報処理推進機構（IPA）の基準を参考に、各国の実情に合わせた実行可能なICT規定と運用手順を策定。リスクベースで優先順位を決定し、段階的なシステム実装を支援した。

　システム実装にあたり、各拠点の現地ITパートナーとJBTHが協業し、不足する領域はJBTHが技術支援する実践的なアプローチを採用した。各拠点のベンダーとの関係を尊重しつつ、サポート体制を構築した。また、週次のオンラインミーティングで課題や方針を議論する体制を確立し、スピーディな意思決定を可能にしている。

　プロジェクトの効果は、セキュリティインシデントへの対応スピード向上という形で表れている。構築した体制のもとでインシデントが発生した際には、JBCCと安川電機ICT部門が連携した専門家チームが迅速に対応し、被害を最小限に抑えられた。また、これまで属人的だったベンダーとの連絡体制も包括契約に基づく責任分担が明確になり、ノウハウ共有も進んでいる。

　安川アジアパシフィック社長の陣内信朗氏は「セキュリティ対策は単なるコストではなく、ビジネス拡大のための投資だ」と強調。顧客のデータを安全に預かり活用できる体制が、同社が目指すビジネスモデルの実現に不可欠だとの認識を示した。さらに、陣内氏は「このASEAN地域を安川電機の大きな柱として確立するという目標に向け、セキュリティを含めたICT基盤の整備は不可欠だ」と語っている。

　グローバルICT統制システムの確立は、YAPの地域統括機能の強化にもつながった。各拠点に「あるべき姿」を明確に示すことで、グループ全体としての一体感が生まれたという。今後は、定期的なセキュリティアセスメントの実施体制も確立し、継続的な改善サイクルを機能させていく。

ニュースリリース